Recursos na Versão Prévia Técnica 1709 para Configuration Manager

Aplica-se a: Configuration Manager (branch de visualização técnica)

Este artigo apresenta os recursos que estão disponíveis na Versão Prévia Técnica para Configuration Manager, versão 1709. Você pode instalar essa versão para atualizar e adicionar novos recursos ao seu Configuration Manager site de visualização técnica. Antes de instalar essa versão da versão prévia técnica, examine a Versão Prévia Técnica para Configuration Manager se familiarizar com requisitos gerais e limitações para usar uma versão prévia técnica, como atualizar entre versões e como fornecer comentários sobre os recursos em uma versão prévia técnica.

Problemas conhecidos nesta versão prévia técnica:

• Atualizar para versão prévia 1709 falha quando você tem um servidor de site no modo passivo. Quando você executa a versão prévia 1706, 1707 ou 1708 e tem um servidor de site primário no modo passivo, você deve desinstalar o servidor do site de modo passivo antes de poder atualizar com êxito seu site de visualização para a versão 1709. Você pode reinstalar o servidor do site de modo passivo depois que seu site executar a versão 1709.

  Para desinstalar o servidor de site do modo passivo:

  1. No console, acesse Administração>Visão geral> Servidores deConfiguração> do Sitee Funções do Sistema de Site e selecione o servidor do site de modo passivo.
  2. No painel Funções do Sistema de Site , clique com o botão direito do mouse na função Servidor do Site e escolha Remover Função.
  3. Clique com o botão direito do mouse no servidor do site do modo passivo e escolha Excluir.
  4. Após a desinstalação do servidor do site, no servidor de site primário ativo reinicie o serviço CONFIGURATION_MANAGER_UPDATE.

Veja a seguir novos recursos que você pode experimentar com esta versão.

Melhor experiência de perfil vpn no console Configuration Manager

Com essa versão, atualizamos o assistente de perfil VPN e as páginas de propriedades para exibir as configurações apropriadas para a plataforma selecionada. Especificamente:

• Cada plataforma tem seu próprio fluxo de trabalho, o que significa que os novos perfis VPN contêm apenas a configuração compatível com a plataforma.
• As páginas plataformas com suporte agora aparecem após a página Geral . Agora você escolhe a plataforma antes de definir valores de propriedade.
• Quando a plataforma é definida como Android, Android for Work ou Windows Phone 8.1, a página plataformas com suporte não é necessária e não é exibida.
• O fluxo de trabalho baseado em cliente Configuration Manager foi combinado com os fluxos de trabalho de Windows 10 baseados no cliente do dispositivo móvel híbrido (MDM). Eles dão suporte às mesmas configurações.
• Cada fluxo de trabalho da plataforma inclui apenas as configurações apropriadas para esse fluxo de trabalho. Por exemplo, o fluxo de trabalho do Android contém configurações apropriadas para Android; configurações apropriadas para iOS ou Windows 10 Mobile não aparecem mais no fluxo de trabalho do Android.
• Para dispositivos Windows 8.1, as configurações gerenciadas por Configuration Manager estão claramente marcadas.
• A página VPN automática está obsoleta e foi removida.

Essas alterações se aplicam a novos perfis vpn.

Para minimizar o risco de compatibilidade, os perfis VPN existentes não são alterados. Quando você edita um perfil existente, as configurações aparecem como quando o perfil foi criado.

Experimente!

Crie um novo perfil VPN usando o processo usual. Observe que a primeira página nas opções do assistente de perfil VPN foi alterada.

1. Acesse Ativos eVisão geral> de conformidade >Configurações de conformidade Perfis>VPNde acesso a> recursos da empresa e, em seguida, escolha Criar Perfil VPN.

2. Insira um nome na página Geral e escolha uma das seguintes opções em Especificar o tipo de perfil VPN que você deseja criar:

   • Windows 10
   • Windows 8.1
   • Windows Phone 8.1
   • iOS e macOS
   • Android
   • Android for Work

3. Se você escolher Windows 8.1, também terá a opção de criar um novo perfil ou importar do arquivo.

4. Conclua o assistente para concluir a criação do perfil.

Ao selecionar diferentes plataformas, observe que apenas as configurações relevantes para a exibição da plataforma selecionada.

Cogerenciamento para dispositivos com o Windows 10

Muitos clientes querem gerenciar Windows 10 dispositivos da mesma forma que gerenciam dispositivos móveis usando uma solução simplificada, de menor custo e baseada em nuvem. No entanto, fazer a transição do gerenciamento tradicional para o gerenciamento moderno pode ser um desafio. A partir do Windows 10, versão 1607 (também conhecida como Atualização de Aniversário), você pode ingressar em um dispositivo Windows 10 para Active Directory local (AD) e ID de Microsoft Entra baseada em nuvem ao mesmo tempo (ID de Microsoft Entra híbrida). O cogerenciamento aproveita esse aprimoramento e permite que você gerencie simultaneamente Windows 10 dispositivos usando Configuration Manager e Intune. É uma solução que fornece uma ponte de gerenciamento do tradicional para o moderno e oferece um caminho para fazer a transição usando uma abordagem em fases.

Pré-requisitos

Você deve ter os seguintes pré-requisitos em vigor antes de habilitar o cogerenciamento. Há pré-requisitos gerais e pré-requisitos diferentes para clientes e dispositivos Configuration Manager existentes que não são clientes.

Problemas conhecidos

Depois de criar uma política de cogerenciamento, você não poderá editar a política. Para alterar a política, exclua-a e recrie-a com as configurações necessárias.

Pré-requisitos gerais

Veja a seguir os pré-requisitos gerais para habilitar o cogerenciamento:

• Versão prévia técnica para Configuration Manager versão 1709

• Microsoft Entra ID

• Licença EMS ou Intune para todos os usuários

• Assinatura do Intune (autoridade MDM no Intune definida como Intune)

  Observação

  Se você tiver um ambiente MDM híbrido (Intune integrado ao Configuration Manager), não poderá habilitar o cogerenciamento.

Pré-requisitos adicionais para clientes Configuration Manager existentes

• Windows 10, versão 1709 (Fall Creators Update) e posterior
• Microsoft Entra ingresso híbrido (ingressado no AD e Microsoft Entra ID)

Pré-requisitos adicionais para novos dispositivos Windows 10

• Windows 10, versão 1709 (Fall Creators Update) e posterior
• Gateway de Gerenciamento de Nuvem no Configuration Manager

Cargas de trabalho que você pode alternar para o Intune

Depois de habilitar o cogerenciamento, o Configuration Manager continua a gerenciar todas as cargas de trabalho. Quando você decidir que está pronto, poderá fazer com que o Intune comece a gerenciar cargas de trabalho disponíveis. Nesta versão, você pode fazer com que o Intune gerencie as cargas de trabalho a seguir.

Políticas de conformidade

As políticas de conformidade definem as regras e as configurações que um dispositivo deve cumprir para serem consideradas compatíveis com as polícias de acesso condicional. Você também pode usar políticas de conformidade para monitorar e corrigir problemas de conformidade com dispositivos independentemente do acesso condicional.

políticas do Windows Update for Business

As políticas do Windows Update para empresas permitem configurar as políticas de adiamento para atualizações de recursos do Windows 10 ou atualizações de qualidade para dispositivos Windows 10 gerenciados diretamente pelo Windows Update for Business. Para obter detalhes, consulte Configurar políticas de adiamento do Windows Update for Business.

Ações remotas disponíveis no Intune no Azure para dispositivos cogerenciados

Quando um dispositivo Windows 10 estiver habilitado para cogerenciamento, você terá as seguintes ações remotas disponíveis no Intune no Azure:

• Redefinição de fábrica
• Apagamento seletivo
• Excluir dispositivos
• Reiniciar dispositivo
• Recomeço

Preparar o Intune para o cogerenciamento

Antes de alternar cargas de trabalho de Configuration Manager para o Intune, crie os perfis e as políticas necessárias no Intune para garantir que seus dispositivos continuem protegidos. Você pode criar objetos no Intune com base nos objetos que você tem em Configuration Manager. Ou, se sua estratégia atual for baseada em gerenciamento herdado ou tradicional, talvez você queira dar um passo atrás para repensar quais políticas e perfis você precisa para o gerenciamento moderno. Use os recursos a seguir para criar as políticas e perfis.

• políticas do Windows Update for Business
• Perfis de configuração de dispositivo

Visão geral de arquitetura para cogerenciamento

O diagrama a seguir fornece uma visão geral arquitetônica do cogerenciamento e como ele se encaixa nas infraestruturas de Configuração e Intune existentes.

Cenários para habilitar o cogerenciamento

Você pode habilitar o cogerenciamento para dispositivos Windows 10 registrados no Microsoft Intune e clientes existentes do Configuration Manager do Windows 10. Ambos os cenários resultam em Windows 10 dispositivos gerenciados simultaneamente por Configuration Manager e Intune, bem como ingressados no AD e Microsoft Entra ID.

Dispositivos registrados no Intune

Quando Windows 10 dispositivos estiverem registrados no Intune, você poderá instalar o cliente Configuration Manager nos dispositivos (usando um argumento de linha de comando específico) para preparar os clientes para o cogerenciamento. Em seguida, você permite que o cogerenciamento do console Configuration Manager comece a mover cargas de trabalho específicas para o Intune para dispositivos Windows 10 específicos.

Para Windows 10 dispositivos que ainda não estão registrados no Intune, você pode usar o registro automático no Azure para registrar os dispositivos. Para novos dispositivos Windows 10, você pode usar o Windows Autopilot para configurar o OOBE (Experiência Fora de Caixa), que inclui o registro automático que registra dispositivos no Intune.

Clientes do Configuration Manager

Quando você tem Windows 10 dispositivos Configuration Manager clientes, você pode registrar esses dispositivos e habilitar o cogerenciamento do console Configuration Manager. Configuration Manager dispara o registro automático no Intune com base nas informações Microsoft Entra locatário.

Preparar Windows 10 dispositivos para o cogerenciamento

Você pode habilitar o cogerenciamento em dispositivos Windows 10 que estão ingressados no AD e Microsoft Entra ID e registrados no Intune e em um cliente no Configuration Manager. Para novos dispositivos Windows 10 e para dispositivos que já estão registrados no Intune, instale o Configuration Manager cliente antes que eles possam ser cogerenciados. Para Windows 10 dispositivos que já estão Configuration Manager clientes, você pode registrar os dispositivos com o Intune e habilitar o cogerenciamento no console Configuration Manager.

Linha de comando para instalar Configuration Manager cliente

Crie um aplicativo no Intune para dispositivos Windows 10 que ainda não estão Configuration Manager clientes. Ao criar o aplicativo nas próximas seções, use a seguinte linha de comando:

ccmsetup.msi CCMSETUPCMD="/mp:<URL do ponto de extremidade mútuo do gateway de gerenciamento de nuvem/ CCMHOSTNAME=<URL do ponto de extremidade mútuo do gateway de gerenciamento de nuvem SMSSiteCode=<Sitecode> SMSMP=https://<FQDN do MP> AADTENANTID=<Microsoft Entra ID> do locatário AADTENANTNAME=<Nome> do locatário AADCLIENTAPPID=<AppID do > servidor para > Integração> Microsoft Entra AADRESOURCEURI=https://<ID> de recurso"

Por exemplo, se você tivesse os seguintes valores:

• URL do ponto de extremidade mútuo do gateway de gerenciamento de nuvem: https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100

  Observação

  Use o valor MutualAuthPath na exibição SQL vProxy_Roles para a URL do valor de ponto de extremidade mútuo do gateway de gerenciamento de nuvem .

• FQDN do ponto de gerenciamento (MP): sccmmp.corp.contoso.com

• Sitecode: PS1

• Microsoft Entra ID do locatário: 72F988BF-86F1-41AF-91AB-2D7CD011XXXXX

• Microsoft Entra nome do locatário: contoso

• Microsoft Entra ID do aplicativo cliente: bef323b3-042f-41a6-907a-f9faf0d1XXXXX

• URI da ID do recurso Microsoft Entra: ConfigMgrServer

  Observação

  Use o valor IdentifierUri encontrado na exibição SQL vSMS_AAD_Application_Ex para o valor do URI de ID do recurso Microsoft Entra.

Você usaria a seguinte linha de comando:

ccmsetup.msi CCMSETUPCMD="/mp:https://contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 CCMHOSTNAME=contoso.cloudapp.net/CCM_Proxy_MutualAuth/72057594037928100 SMSSiteCode=PS1 SMSMP=https://sccmmp.corp.contoso.com AADTENANTID=72F988BF-86F1-41AF-91AB-2D7CD011XXXXX AADTENANTNAME=contoso AADCLIENTAPPID=bef323b3-042f-41a6-907a-f9faf0d1XXXXXX AADRESOURCEURI=https://ConfigMgrServer"

Dica

Você pode encontrar os parâmetros de linha de comando para seu site usando as seguintes etapas:

1. No console Configuration Manager, acesseVisão geral> da administração>Serviços de Nuvem>Cogerenciamento.
2. Na guia Página Inicial, no grupo Gerenciar, escolha Configurar cogerenciamento para abrir o Assistente de Integração de Cogerenciamento.
3. Na página Assinatura, clique em Entrar e entre no locatário do Intune e clique em Avançar.
4. Na página Habilitação, clique em Copiar na seção Dispositivos registrados no Intune para copiar a linha de comando para a área de transferência e, em seguida, salve a linha de comando a ser usada no procedimento para criar o aplicativo.
5. Clique em Cancelar para sair do assistente.

Novos dispositivos Windows 10

Para novos dispositivos Windows 10, você pode usar o serviço Autopilot para configurar a experiência fora de caixa, que inclui a junção do dispositivo ao AD e Microsoft Entra ID, bem como registrar o dispositivo no Intune. Em seguida, crie um aplicativo no Intune para implantar o Configuration Manager cliente.

1. Habilite o Autopilot para os novos dispositivos Windows 10. Para obter detalhes, confira Visão geral do Windows Autopilot.
2. Configure o registro automático no Microsoft Entra ID para que seus dispositivos sejam registrados automaticamente no Intune. Para obter detalhes, consulte Registrar dispositivos Windows para Microsoft Intune.
3. Crie um aplicativo no Intune com o pacote cliente Configuration Manager e implante o aplicativo para Windows 10 dispositivos que você deseja gerenciar. Use a linha de comando para instalar Configuration Manager cliente ao passar pelas etapas para instalar clientes da Internet usando Microsoft Entra ID.

Windows 10 dispositivos não registrados no Intune ou em um cliente Configuration Manager

Para Windows 10 dispositivos que não estão registrados no Intune ou têm o cliente Configuration Manager, você pode usar o registro automático para registrar o dispositivo no Intune. Em seguida, crie um aplicativo no Intune para implantar o Configuration Manager cliente.

1. Configure o registro automático no Microsoft Entra ID para que seus dispositivos sejam registrados automaticamente no Intune. Para obter detalhes, consulte Registrar dispositivos Windows para Microsoft Intune.
2. Crie um aplicativo no Intune com o pacote cliente Configuration Manager e implante o aplicativo para Windows 10 dispositivos que você deseja gerenciar. Use a linha de comando para instalar Configuration Manager cliente ao passar pelas etapas para instalar clientes da Internet usando Microsoft Entra ID.

Dispositivos Windows 10 registrados no Intune

Para Windows 10 dispositivos que já estão registrados no Intune, crie um aplicativo no Intune para implantar o cliente Configuration Manager. Use a linha de comando para instalar Configuration Manager cliente ao passar pelas etapas para instalar clientes da Internet usando Microsoft Entra ID.

Alternar as cargas de trabalho para o Gerenciador de Configurações para o Intune

Na seção anterior, você preparou Windows 10 dispositivos para cogerenciamento. Esses dispositivos agora estão ingressados no AD e Microsoft Entra ID e estão registrados no Intune e têm o cliente Configuration Manager. Você provavelmente ainda tem Windows 10 dispositivos que estão ingressados no AD e têm o cliente Configuration Manager, mas não se juntaram a Microsoft Entra ID ou registrados no Intune. O procedimento a seguir fornece as etapas para habilitar o cogerenciamento, preparar o restante de seus dispositivos Windows 10 (Configuration Manager clientes sem registro do Intune) para o cogerenciamento e permite que você comece a alternar cargas de trabalho específicas Configuration Manager para o Intune.

1. No console Configuration Manager, acesseVisão geral> da administração>Serviços de Nuvem>Cogerenciamento.
2. Na guia Página Inicial, no grupo Gerenciar, escolha Configurar cogerenciamento para abrir o Assistente de Integração de Cogerenciamento.
3. Na página Assinatura, clique em Entrar e entre no locatário do Intune e clique em Avançar.
4. Na página Preparo, configure as seguintes configurações e clique em Avançar:
   • Grupo piloto: o grupo piloto contém uma ou mais coleções selecionadas. Use esse grupo como parte da distribuição em fases do cogerenciamento. Você pode começar com uma pequena coleção de testes e, em seguida, adicionar mais coleções ao grupo piloto à medida que você implanta o cogerenciamento para mais usuários e dispositivos. Você pode alterar as coleções no grupo piloto a qualquer momento das propriedades de cogerenciamento.
   • Produção: quando você seleciona essa configuração, todos os dispositivos de Windows 10 com suporte são habilitados para cogerenciamento. Configure o grupo Exclusão com uma ou mais coleções. Os dispositivos que são membros de qualquer uma das coleções desse grupo são excluídos do uso de cogerenciamento.
5. Na página Habilitação, escolha Piloto ou Todos (dependendo das configurações configuradas na página Preparo) para habilitar o registro automático no Intune e clique em Avançar. Quando você escolhe Piloto, apenas os clientes do Configuration manager que são membros do grupo Piloto são registrados automaticamente no Intune. Isso permite que você habilite o cogerenciamento em um subconjunto de clientes para testar inicialmente o cogerenciamento e distribuir o cogerenciamento usando uma abordagem em fases.
6. Na página Cargas de Trabalho, escolha se deve alternar Configuration Manager cargas de trabalho a serem gerenciadas pelo Intune e clique em Avançar. Use os controles deslizantes para selecionar se você deve alternar a carga de trabalho para o grupo Piloto ou para todos os clientes Windows 10 (dependendo das configurações configuradas na página Preparo).
7. Para habilitar o cogerenciamento, conclua o assistente.

Confira também

Para obter informações sobre como instalar ou atualizar o branch de visualização técnica, consulte Visualização Técnica para Configuration Manager.